奧義賽博-KY(代號 7823)於 2017 年成立,初期獲得創投公司華威國際 CID,及新加坡淡馬錫旗下的 Pavilion Capital(蘭亭資本)投資,在上市之前的 2025 年再獲中華資安(7765)祺富資本等與國內五所大學校友基金等先後投資。經過 8 年研發,陸續推出 3 大類產品,包含 ① 端點鑑識(EDR)企業內部是否有惡意程式,並找出攻擊管道;② 帳號管理(IASM)來識別企業內部高風險的權限配置,發現外洩風險;③ 監測暗網曝險態勢分析(EASM → 可蛻變成 XASM)、主動偵測企業客戶域名與 IP 數位資產,來掌握外部攻擊變化。奧義指出,公司競爭者是海外資安原廠,客戶包含台灣公家部門、金融機構、半導體與高科技等,擁有 300+ 指標性客戶,能做到 AI 評測(模擬攻擊)與防護欄等效能。
其中,最早開發的是第 ① 產品,第 ② 與第 ③ 產品是近兩年積極推出的服務,可望帶動業績有不錯成長。
第 ③ 產品的 EASM 外部資產曝險管理,用「易懂的語言」簡單描述,就是為企業客戶 7x24 時時自動化監看目前◎暗網◎裡,是否有駭客正在兜售企業客戶情資與數位資料,以即時掌握外部攻擊變化,算是一種主動出擊的資安保護方式。
資安進入 3.0 世代的「AI 與 AI 對決」;奧義賽博做資安第三世代創新:
先看整體資安環境變化,過去卅年資安發展概分 3 世代。第一世代就是防毒跟防火牆世代,時間約 2009 年之前;對付敵人是「惡意程式」。代表性企業是 趨勢科技、Palo Alto、Symantec(賽門鐵克)與 TrendMicro。
第二個世代在 2010 年至 2020 年左右;資安公司做資安托管,做異常行為偵測,端點 EDR 行為偵側等。針對敵人就是「駭客(或國家級網軍)」的勒索與加密數位資產。此世代資安公司成立 SOC(資安 24 小時監測;Security Operations Center)來接管懼怕駭客攻擊的企業的資安業務,例如用上 SIEM(異常行為偵側功能,算是資安總控制+事件記錄整合中心;Security Information and Event Management)或 EDR(端點保全+現場處置工具;Endpoint Detection and Response)工具。有關第二世代的資安特徵,內文再作進一步解析。
第二世代的代表性資安公司 ◎ CrowdStrike ◎ 與 ◎ SentinelOne ◎與 Splunk。
奧義賽博認為第三世代是 2021 年之後,要對付頭號目標是「惡意 AI 代理人(LLM模型)」。駭客經由 AI 語意特徵來突破會採用 AI 服務窗口的企業;奧義認為,反制方法則要用 AI 代理人與資安護欄來遏止。奧義以成為第三世代新創業者為目標,與 ◎ Cloudflare ◎皆為第三代資安廠。
可注意的是,被定義第二世代的資安廠 SentinelOne 認為自家產品也已經用上 AI 能力,正透過 AI 與自動化加強防禦並簡化操作;思維上跟奧義賽博相近。而 CrowdStrike 於 2025 年九月份宣布以 2.6 億美元收購 Pangea 這一家 AI 資安新創公司,打算藉收編 Pangea 進軍「AI 偵測與回應(AI Detection and Response;AIDR)」領域。
可發現現今大多數資安業者對 AI 發展方向一致,都認為 AI 正快速改寫資安攻擊,讓刻意遮蔽敏感資料與不當提示(Prompt)成為駭客攻擊切入點。
【背景訊息】:
公司台灣營運主體是外界熟知的〈奧義智慧 Cycraft〉。此次創新板上市主體名稱是〈奧義賽博-KY〉。除了推薦券商外,投資人幾乎不太重視其上市名稱主體命名為奧義賽博-KY,這裡加入「賽博」“傳達”的涵義。
熟悉網路、軟體與資安防護的投資人,會比較熟悉賽博(Cyber)字面涵義。絕大多數有一定資金實力的台股「中堅份子」、熟稔與專注是在電子股、傳產股,對於 Cyber 含意模糊。Cyber 是指高度發達的科技,例如網路、AI 人工智慧、義體改造(Cybernetics Organism)、監控系統、腦機介面、虛擬實境。因此不難理解,奧義智慧採用 Cyber 是想在原本的資安防護再增強 AI 議題。來聽一下奧義賽博法人簡報裡,如何傳達增加的 AI 概念。
奧義賽博的資安三支箭:
奧義賽博是網路駭客背景的公司,其營經層是以自身資訊安全產品“實操”角度來說明;一向專注財務與產業角度投資人不容易第一時間理解其產品與服務。因此,本篇對公司簡報內容重新作條理式編排、將不同產品與市場做分段,完全針對投資人判讀做重新編寫。例如,第一、二、三支箭合作對象,個別業務貢獻的時間軸;興起推出第二、三支箭背後原因及落實作法,單一章節說明適用財會計算。經由條理分明梳理其業務來龍去脈。重新分段落後對比原簡報,理解程度會大大提升,節省會員們稀缺的寶貴時間。(請注意,此為(全篇)文章才包含所有章節;(聚焦/增補)文章各取其所呈現內容)。
本篇全篇文章〔奧義賽博-KY 2026 年初 IPO 問與答〕站上 2 字頭討論,包含營運相關(銷售管道區分、未來營運展望),產品相關(模組產品的特性,第二支/第三支箭特色),財務相關(財務面的動力,不同產品計費模式),市場與趨勢相關等討論(日本合作與東南亞初步規畫)。公司產品在簡報中未能完整說明的,會在產品相關裡補充,因此佔問與答的 36% 比例為最高。其次是財務相關的 27%;其餘為營運與市場趨勢等各佔 18%。
※ 全文文章內容 = 聚焦文章內容 + 增補文章內容。已購買標題結尾有(全)字之全文文章,無需再買聚焦文章、增補文章(標題結尾有(增)字),因為內容都一致。全文章、聚焦文章有含【Key Points】;另,僅全文章、增補文章有財務報表。新加入會員,應先詳讀◎〔購物.更新 〕分頁◎說明;內容型態網站不可退費,已購買全文章、自行重覆購買聚焦文章、增補文章,無任何退費機制。
(一)資安現況帶來什麼動力?(推升業務成長三助力)
- ⑴「7x24 面臨攻擊、企業資安人才庫不足」:
- 台灣企業多,但資安人才缺工 2 萬人。全球資安缺工則為 500 萬人。
- 台灣資安人才不喜歡去政府單位、醫療產業與金融業上班。政府、醫療主要是待遇差,資安人才不想去。
- 金融給待遇不錯,可惜金融業太過勞,且稍微犯錯被罰款至動搖金融公司高層,讓資安人才感到工作高壓。
- 資安採「AI 對決 AI」,資安人才會感覺游刃有餘。但如果沿用 SIEM 或 EDR 等工具、加上訓練有素專家模式,將會進一步面臨艱鉅挑戰。
- ⑵「駭客升級成 AI 攻擊」:
- 還再猶豫要不要買 AI first 資安產品客戶,日後面臨駭客攻擊案例發生;一旦被駭客勒索集團找上,企業還是得找有 AI 能力的資安專家來處理。
- 駭客網路上有太多自動化工具、讓駭客工具成本是零,拼命攻擊就夠本。駭客利用 AI 快速學習企業採取哪些招式,並思考反制。
- 台灣目前為全世界之最,所有網站(含民營單位/企業、公有單位)每天面臨 240 萬次駭客攻擊,這些網路工具技能,都是駭客的幫手。
- ⑶「政府要求加強法遵」:
- 政府要求擴大鞭策企業一定要重視資安。例如要求落實個資法要落實(個人資料保護)。
- 如果企業過往就把法遵「當馬耳東風」不重視,一旦該企業發生重大資安事故,政府在檢視企業過去資安作為之後,來判定要輕罰(20萬元),還是重罰 2 千萬元。
(二)資安發展背景:
- 〔第一世代資安〕,是防止病毒散布或防止 DDoS(阻斷式攻擊)時代,領導廠趨勢科技與 Palo Alto等做防火牆與防毒軟體公司。
- 〔第二世代資安〕,企業客戶害怕資料被偷與資料被勒索加密,所以花資源做「權限管控」。加上駭客有了成熟的非法管道(暗網風氣盛行 + 加密貨幣可在暗網交易特性),駭客偷完資料後『不再偷偷摸摸』,而改採主動勒索企業,要求(加密貨幣)贖金。
- 因為暗網+加密貨幣成熟,駭客「竊資後變現」變得非常容易,起了推波助瀾效果。
- 過去二十年來(第二世代期間),資安廠銷售 SIEM 與 EDR 都大獲成功,因企業怕被勒索而不得不買。
- 〔進入第三世代〕三年前(2022)年,AI 把駭客攻擊變得快速化與個人化後,從資安廠買來的工具,在 2022 年後無法防使用 AI 工具的駭客。
- 近年 3 實際案例,顯示 2022 年之後,現有資安工具被會使用 AI 工具的駭客突破。
- 日本企業很願意花錢做資安(購足方案,並聘任大量資安人員),但過去一整年被駭客竊取七千多億日幣(集中在金融業)。日本企業現有工具遇上 AI 型駭客,日本金融業瞬間落敗、居於下風。
- 各大 CSP 業者推出 AI 大語言模型,智力表現評測表現很厲害,面對駭客時表現卻欠佳。
- AI 大語言模型面對駭客表現疲弱。專業國家級駭客,例如中國駭客將 AI 武器化、攻擊具成效。未來唯有「AI v.s. AI」才能真正幫企業客戶。奧義站在對的位置,公司所有產品是 AI first(優先)與 AI agent(代理人)。